网络安全怎样处理钓鱼邮件

㈠ 什么是“网络钓鱼”，如何防范

什么是网络钓鱼？

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

在美国和英国已经开始出现专门反网络钓鱼的组织，越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。

用户自卫指南

一、普通消费者：

安全专家提示：最好的自我保护方式是不需要多少技术的。

1. 对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

2. 更重要的是，不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。

3. 留意网址——多数合法网站的网址相对较短，通常以.com或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。

4. 避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

5. 使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

6. 大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该都收到中文信件。

7. 将可疑软件转发给网络安全机构。

最后提醒一句，不幸中招者最好尽快更换密码和取消信用卡。

二、商业机构

1. 为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。

2. 加强用户验证手段，提高用户安全意识。

3. 及时处理用户反馈，积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码？”之类的投诉，就要想到是否有“网络钓鱼”的可能，因为“网络钓鱼”者通常“劫持”第一次数据，而用户再一次登陆才进入了真正的页面。

4. 当然，安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。

最后也要提醒一句，一旦出现被仿冒的情景，首先企业应该把诈骗网页取下来。有些时候，这并不是一件简单、快捷的工作。

㈡ 遇到网络钓鱼怎么办

1.对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。 2.更重要的是，不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。 3. 留意网址——多数合法网站的网址相对较短，通常以.com或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。同时开启反网络钓鱼（anti-phishing）工具来防范，因为眼睛看到的是正确网址，但工具看到的才是真正机器码。 4.避免开启来路不明的电子邮件及文件，网络钓鱼经常会伴随着间谍软件同时潜入，所以我们还需要安装专业的反间谍/反木马专业产品（如：上网助手的“反钓鱼专家”），打开个人网络防火墙，及时升级病毒知识库和操作系统补丁。 5.使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 6.大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该都收到中文信件。 7.将可疑软件转发给网络安全机构或直接提交给上网助手（上传可疑进程），共同维护一个良好健康的网络环境。 8.最后提醒一句，不幸中招者最好尽快更换密码和取消信用卡，或安装专业的反钓鱼软件。

㈢ 应对网络钓鱼正确的做法是

网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。如何应对网络钓鱼行为?钓鱼网站的认知与防范方法是什么?一起和佰佰安全网看看吧。

不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。
如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。
我们要保护好自己的隐私安全，预防被诈骗，学习基本的网络安全小知识。

㈣ 避免遭受电子钓鱼攻击最有效措施

避免遭受电子钓鱼攻击最有效措施？没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。然而，网络钓鱼攻击正在上升，并且比以往更复杂。对于组织而言，利用高级安全技术（如用户身份验证，安全电子邮件网关和电子邮件身份验证防御）至关重要。不幸的是，网络钓鱼诈骗继续进入电子邮件收件箱--Verizon透露，近30％的目标收件人打开了网络钓鱼电子邮件。

防止电子邮件网络钓鱼攻击的10种方法
1.点击之前先想一想

网络钓鱼电子邮件开始的日子已经一去不复返了“来自赞比亚被废王子的儿子的问候。”为了看起来合法，钓鱼邮件今天要复杂得多，甚至可能包含可能会引导您访问网站的链接看起来和原来一模一样。点击随机链接并不是一个聪明的举动。将鼠标悬停在它上面，看看它们是否会引导您进入正确的网站。更好的选择是完全避免链接并从安全的浏览器直接访问网站。

有些情况下，网络犯罪分子可能会要求您通过点击链接来更改或确认您的详细信息。这是一个触及RBC的电子邮件骗局的例子。

2.期待意外

网络钓鱼攻击通常伪装成某人所期望的文档或电子邮件 - 无论是银行记录，密码更改请求，用户订阅的电子邮件，还是来自公司IT部门的邮件。

确保在下载任何附件之前进行检查，特别是未经请求的电子邮件 - 更好的是，仔细检查发件人的电子邮件地址，并留意高风险的附件文件。VirusTotal是一个免费，方便的工具，可用于扫描附件中的病毒。有时，发件人的电子邮件地址可能与公司的官方电子邮件地址类似，用户可能无法抓住这一点。

3.掌握网络钓鱼技术

网络犯罪分子总是希望将下一个骗局定制为尽可能真实和合法。如果不及时了解最新技术，您可能会成为其中的牺牲品。通过让自己了解情况，您很可能会尽早发现诈骗。网络专家强调，鱼叉式网络钓鱼攻击正在上升。虽然网络钓鱼诈骗通常针对大量受众，但希望其中一人成为受害者，鱼叉式网络钓鱼针对特定个人或一小群人。它们比其他人复杂得多，并且经常进行冒充攻击。这些电子邮件可能看起来像是来自可靠的公司平台，还包括高度个性化的上下文来欺骗接收者。

4.合法公司从不通过电子邮件询问敏感信息

永远不要通过电子邮件提供敏感信息，如果您收到要求您提供信用卡详细信息，税号，社会保障信息或任何其他敏感信息的电子邮件，那么这可能是一个骗局。如果需要数据，请确保直接通过安全网络登录网站并提交信息。



5.留意电子邮件域名

留意发件人的电子邮件地址 - 如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，那么这是一个潜在的危险信号。这是一封非常令人信服的电子邮件，但仔细观察，电子邮件域名不合法。

6.注意语法错误

识别诈骗电子邮件的最简单方法之一是通过错误的语法。黑客并不愚蠢 - 他们的目标是瞄准那些不那么敏锐，往往没有受过教育的人，因为他们是更容易受害的人。

7.合法公司不会强迫您下载垃圾邮件

您可能会注意到，有些电子邮件会将您重定向到流氓网站或虚假网页，无论您单击何处 - 整个电子邮件都将是一个巨大的超链接，如果您点击电子邮件中的任何位置，它将自动下载垃圾邮件附件或打开不安全的网站。

8.检查链接的文本是否与合法URL匹配

仔细检查链接到文本的URL。如果它与显示的URL不同，则表示您可能被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配，请不要信任它。SSL的存在并不能告诉您有关站点合法性的任何信息，SSL/TLS证书将加密浏览器和服务器之间的连接，以避免黑客入侵。为了找到这个网站是否安全， 我们需要弄清楚如果从未知来源收到的URL，我们建议在点击之前交叉检查URL。

9.留意恐吓策略

即时财富的承诺或赢得数亿美元的彩票是大多数人习惯的常见策略。黑客通过提醒您采取时间敏感的行动来寻求利用您的焦虑或担忧，并最终让您提供敏感信息。诈骗者不仅仅是银行或信用卡提供商用作其网络钓鱼电子邮件的掩护。他们还会发送似乎来自美国国税局或其他政府机构的通知，以吓唬他们的目标放弃他们的信息。

10.安装反网络钓鱼工具栏

今天，大多数浏览器都支持反网络钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。无意中，如果您按照打开恶意网站的链接，工具栏将能够提醒您。

防病毒软件也是检测有害文件的绝佳工具。这些软件会扫描通过Internet传输到您设备上的所有文件。反间谍软件和防火墙设置还可以提供额外的安全层。

但是，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。在线诈骗继续发展。确保您使用强大的安全解决方案，以降低遭受网络钓鱼电子邮件攻击的风险。

㈤ 如何识别钓鱼邮件

对方发来一封询盘邮件，但是要求发在wetransfer链接里，要不要打开呢？

关于钓鱼询盘，很多外贸小伙伴们不寒而栗，虽然出现了很多年，但是他们的行骗手段花样百出，紧跟时代潮流；最可恶的是他们还会使用国外避税账户，本人又在第三国，一旦汇入账户，钱就会被迅速转移，想要追回货款，受制于多个国家的法律法规和国际法，也是追讨无门。

1.0版本钓鱼询盘

特征一：既不提产品信息，也不提价格，直接说要采购商品

特征二：邮件的附件类型是excel，word格式的PO或者是php、exe后缀的可执行文件，提示你点开，点开之后就会跳转出来提示框，要求输入自己的邮箱账号和密码。

2.0版本钓鱼询盘

特征一：使用企业邮箱域名发出，带有简单网站。邮件里明确提出他需要的产品、规格等要求；

特征二：像1.0版本那样，带附件PO或者询价单要求你点开，提示你输入自己邮箱账号和密码。

大家要注意，在国外很多邮箱都会提供免费的企业邮箱服务，域名也十分便宜，伪造成本很低。

3.0版本钓鱼询盘

特征一：之前联系过的老客户邮箱发来的询盘

特征二：附件提示要求输入邮箱密码并且注册老用户的询盘系统来获取询价明细

这种钓鱼询盘一般80%以上都会被骗，因为老客户的邮箱密码被盗了；并且在国外，一般大企业都会采用供应商管理系统或者要求供应商在线注册，所以企业的账号和密码很容易泄露，而且还有老用户的邮件背书。

这种骗子一般会进入你的邮箱慢慢观察你和客户之前的沟通往来邮件，然后骗子会注册一个跟你公司名和邮箱相似度99%以上的邮箱，一旦发现你和买家的邮件中涉及大笔金额交易，直接通过假邮箱给客户发邮件，要求客户把货款打入指定的账号。

02

钓鱼询盘辨别方法

虽然钓鱼询盘花样百出，实际上，只要做到如下几点，骗子想要得逞也不容易。

1、询盘标题

如果一个询盘的标题一看就是跟我们产品不相关或者直接就是广告信息，那么直接删除邮件即可。

2、询盘结尾

如果询盘标题判断不出是否是钓鱼询盘，可以查看结尾收留下完整的署名、公司名称

公司地址和联系方式等。很大一部分的钓鱼询盘最后的结尾都没有完整的公司信息，看到这样的询盘，如果无法判断可以根据询盘内容处理。我们也可以利用Google搜索引擎查询具体的公司信息，判断询盘的真实性。

3、询盘内容

如果询盘的标题和结尾都看不出来，可以根据询盘内容进行查看：

① 邮件中是否有具体的产品采购信息，如产品名称、型号、技术参数、预定数量等；

② 询盘中是否提到产品认证：一般询问产品是否获得某个行业认证，很有可能是走超市体系；

③ 是否提及交货时间和付款方式。一般询盘中出现这个内容，基本属于要下单用户。

④ 是否发送附件。如果第一次询盘用户发送附件，建议小心对待，看是否可以在下载，或者点击之后有无对话框，需要输入邮箱和密码。

4、询盘IP&发送时间

一般通过查看ip地址，辅助查看询盘的发送时间，基本上就可以判断这封邮件来自那噶区域，根据客户描述的国家、地址以及发送时间来判断询盘的真伪。一般客户也不会在他们的非工作时间给我们发邮件，更加不会公司地址和ip地址不符合。

公司ip查询网站：

https://www.iplocation.net/

5、客户交流辨别

以上询盘辨别方案，可以针对钓鱼询盘1.0和2.0，那么遇上3.0就需要一下的辨别方案了。

① 在和客户谈判过程中，尤其是即将下单时，发现沟通不及时或者短暂失联的情况，一定要立即给客户打电话或者换一个邮箱联系，防止骗子以自己的名义进行诈骗。

② 给新老用户提醒，如果遇到以公司名义要求更改付款账户或者输入邮箱、密码的情况，一定要及时电话联系。这样不仅是对双方负责，也增加了客户对自身的信任度。

③ 不要在跳转链接、不明网站输入自己的邮箱、密码、银行账户信息。如果怀疑有问题，立马修改密码，并且换个方式通知买家。

供应商们一定要更加小心谨慎，多看多了解，多于买家沟通，避免成为钓鱼询盘中招者。

㈥ 被钓鱼邮件攻击了怎么办

1.更改邮箱密码。
2.将邮箱绑定的账号全部解绑。
3.对电脑/手机进行杀毒。

㈦ 用户收到了一封可疑的电子邮件,应该怎么处理

用户收到可疑的电子邮件，肯定不是诈骗就是钓鱼网站，那么一定要保持冷静，按照以下三个步骤进行操作。

我们经常会收到各种广告邮件，只要不是自己熟悉的人发送的重要邮件，只要收到的陌生人的邮件，都按照垃圾邮件进行处理。就算有紧急的邮件误删到了垃圾箱，对方也会打电话确认的。

㈧ 如何防范诈骗网站及网络钓鱼

可以从以下几点来防范诈骗网站及网络钓鱼：1、不要回复向你索取个人信息的电子邮件，可以通过114提供的电话号码联系核对，不要使用邮件中指定的号码。2、不要点选邮件中的可疑联接。确保输入正确的网银地址，最好将其添加到IE浏览器的收藏夹中。3、选择信誉良好的公司网站进行网上交易，慎重输入个人信息资料。4、确认网站地址经过加密保护，浏览器地址栏的网址应该以HTTPS://开头，此外浏览器右下角状态栏上会显示图案，该标志说明你的交易受到加密保护。5、安装杀毒软件和防火墙，并经常更新，避免受到恶意攻击与病毒侵扰。6、保护帐户信息安全。不要在公共场所使用网上银行，完成网银操作或者中途离开时要及时退出相关页面，也不能在公用电脑里留下卡号等信息。7、及时核对帐单、信用卡和银行结算表，一旦发现可疑交易要及时拨打银行服务热线进行查证。贵州地区用户关注中国电信贵州客服公众号可微信缴费，一键查话费充值，流量、积分、账单、详单均可自助操作，方便快捷。客服37为你解答。

㈨ 如何防范钓鱼邮件

网络钓鱼邮件，就是专门利用伪装的电子邮件，骗取收件人的账号、口令等信息;或者引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码、账户名称及密码等而被盗取。
钓鱼邮件的发送者，一般使用正式语气，然后以某管理机构的身份要求邮箱用户提供账户、口令等私密信息。这些钓鱼邮件具有以下特点：
1、多数使用免费邮箱发送;2、网址是仿冒的，链接中缺少字母;3、国家和IP地址不一致;4、邮件中提到的公司名称简单，不符合起名规则;5、询盘内容简单，譬如对产品的要求、描述、规格等没有明确要求。
鉴于钓鱼邮件的特点，网民最好避免使用简单的账户和密码，避免直接点击电子邮件中的网络链接，更不要轻易提供密码、银行账号等私密信息，以免上当受骗。此外，为避免不必要的泄密或其他风险损失，企业、机构最好能够采用高级别的邮箱防御系统，或者升级邮件防护机制，进一步提升邮件系统的安全性。